Mingsoft MCMS till 5.2.9 /cms/category/list sqlWhere sql injektion

InträdeHistoryDiffjsonxmlCTI

Det var en kritisksvag punkt upptäckts i Mingsoft MCMS till 5.2.9. Som påverkar en okänd funktion filen /cms/category/list. Manipulering av argumenten sqlWhere en okänd ingång leder till en sårbarhet klass sql injektion svag punkt. Den rådgivande finns tillgänglig för nedladdning på gitee.com. Denna svaga punkt behandlas som CVE-2022-4375. Attacken på nätet kan. Det finns tekniska detaljer känd. Han deklarerade proof-of-concept. Den exploit kan laddas ner från gitee.com. En uppgradering till den version 5.2.10 att åtgärda problemet. Som bläst uppdatera till den senaste versionen åtgärder rekommenderas. En möjlig åtgärd har utfärdats före och inte efter offentliggörandet.

Tidslinje

Användare

1	44

Fält

vulnerability_cvss3_meta_tempscore	2
vulnerability_cvss3_meta_basescore	2
vulnerability_cvss3_cna_basescore	1
vulnerability_cvss3_nvd_basescore	1
source_cve_cna	1

Commit Conf

90%	37
70%	19
50%	10

Approve Conf

90%	37
70%	19
80%	10

ID	Engagerad	Användare	Fält	Förändra	Anmärkningar	Accepterad	Anledning	C
13467315	02/01/2023	VulD...	cvss3_cna_basescore	6.3	see CVSS documentation	02/01/2023	accepterad	90
13467314	02/01/2023	VulD...	cvss3_nvd_basescore	9.8	nist.gov	02/01/2023	accepterad	90
13467313	02/01/2023	VulD...	cvss3_meta_tempscore	7.3	see CVSS documentation	02/01/2023	accepterad	90
13467312	02/01/2023	VulD...	cvss3_meta_basescore	7.5	see CVSS documentation	02/01/2023	accepterad	90
13467311	02/01/2023	VulD...	cve_cna	VulDB	nvd.nist.gov	02/01/2023	accepterad	70
13467310	02/01/2023	VulD...	cvss3_cna_a	L	nvd.nist.gov	02/01/2023	accepterad	70
13467309	02/01/2023	VulD...	cvss3_cna_i	L	nvd.nist.gov	02/01/2023	accepterad	70
13467308	02/01/2023	VulD...	cvss3_cna_c	L	nvd.nist.gov	02/01/2023	accepterad	70
13467307	02/01/2023	VulD...	cvss3_cna_s	U	nvd.nist.gov	02/01/2023	accepterad	70
13467306	02/01/2023	VulD...	cvss3_cna_ui	N	nvd.nist.gov	02/01/2023	accepterad	70
13467305	02/01/2023	VulD...	cvss3_cna_pr	L	nvd.nist.gov	02/01/2023	accepterad	70
13467304	02/01/2023	VulD...	cvss3_cna_ac	L	nvd.nist.gov	02/01/2023	accepterad	70
13467303	02/01/2023	VulD...	cvss3_cna_av	N	nvd.nist.gov	02/01/2023	accepterad	70
13467302	02/01/2023	VulD...	cvss3_nvd_a	H	nvd.nist.gov	02/01/2023	accepterad	70
13467301	02/01/2023	VulD...	cvss3_nvd_i	H	nvd.nist.gov	02/01/2023	accepterad	70
13467300	02/01/2023	VulD...	cvss3_nvd_c	H	nvd.nist.gov	02/01/2023	accepterad	70
13467299	02/01/2023	VulD...	cvss3_nvd_s	U	nvd.nist.gov	02/01/2023	accepterad	70
13467298	02/01/2023	VulD...	cvss3_nvd_ui	N	nvd.nist.gov	02/01/2023	accepterad	70
13467297	02/01/2023	VulD...	cvss3_nvd_pr	N	nvd.nist.gov	02/01/2023	accepterad	70
13467296	02/01/2023	VulD...	cvss3_nvd_ac	L	nvd.nist.gov	02/01/2023	accepterad	70

46 fler poster visas inte

🔒 Login Required

You need to signup and login to see more of the remaining 46 results.

◂ Tidigare Översikt Nästa ▸

Might our Artificial Intelligence support you?

Check our Alexa App!